star-1
star-2
icon-trophyicon-trophy-dark
icon-locationicon-location-dark
icon-globeicon-globe-dark
icon-crownicon-crown-dark
icon-diamondicon-diamond-dark
icon-chaticon-chat-dark
informatique

Formation Audit et contrôle de la sécurité des systèmes d'information

Maîtrisez l'audit, les indicateurs clés et le contrôle pour renforcer la sécurité de votre SI. Évaluez les risques, mettez en place des tableaux de bord pertinents et assurez une conformité efficace. Développez une stratégie robuste et préventive pour protéger vos actifs numériques.

PrésentielDistanciel21 hAudit et contrôle de la sécurité des systèmes d'informationOPCOFAFFranceTravailCPFRégionFNE Formation
Contacter un·e conseiller·e

Réponse sous 24h ouvré

Ce que vous apprendrez durant
la formation Audit et contrôle de la sécurité des systèmes d'information

Auditer la posture de sécurité d'un SI

Planifier et exécuter un audit complet de la sécurité du système d'information, en identifiant les vulnérabilités techniques et organisationnelles selon les cadres normatifs.

Évaluer et cartographier les risques cyber

Maîtriser les méthodologies d'évaluation des risques afin de les identifier, les analyser et les prioriser, permettant ainsi une meilleure allocation des ressources de sécurité.

Définir et piloter des indicateurs de sécurité pertinents

Concevoir et mettre en œuvre des KPI, KRI et KCI pertinents pour monitorer l'efficacité des contrôles et la résilience du SI face aux menaces cyber.

Recommander et suivre des plans d'action sécurité

Rédiger des rapports d'audit clairs avec des recommandations actionnables et assurer le suivi de l'implémentation des mesures correctives pour une amélioration continue.

starsstar

La formation parfaite pour :

Responsables Sécurité des SI (RSSI)

Perfectionnez vos compétences en audit et contrôle pour une stratégie de sécurité proactive et une meilleure gestion des risques numériques dans votre organisation.

Auditeurs Internes/Externes

Acquérez les méthodologies d'audit avancées et les techniques d'évaluation des KRI/KCI, essentiels pour des revues de sécurité complètes et pertinentes du SI.

Chefs de Projet SI

Intégrez une approche sécuritaire dès la conception de vos projets. Apprenez à évaluer les risques et à mettre en place des contrôles efficaces pour chaque nouvelle initiative IT.

Consultants en CyberSécurité

Développez une expertise pointue en audit, indicateurs et contrôle. Proposez des solutions d'optimisation de la posture de sécurité et de conformité à vos clients.

Programme de la formation
Audit et contrôle de la sécurité des systèmes d'information

  • Introduction à l'Audit et au Contrôle de la Sécurité du SI

    - Définition et objectifs de l'audit de sécurité
    - Les principes fondamentaux de la gouvernance de la cybersécurité
    - Cadres normatifs et réglementaires (ISO 27001, RGPD, SOC 2)

  • Méthodologies d'Audit de Sécurité

    - Types d'audits : interne, externe, technique, organisationnel
    - Les phases d'un audit : planification, exécution, reporting
    - Outils et techniques d'audit (scanners de vulnérabilités, tests d'intrusion)

  • Évaluation des Risques de Sécurité

    - Identification et classification des actifs numériques
    - Méthodologies d'analyse des risques (EBIOS RM, MEHARI)
    - Matrice de criticité et cartographie des menaces

  • Indicateurs Clés de Risque (KRI) et de Contrôle (KCI)

    - Différence et complémentarité KRI/KCI avec les KPI
    - Sélection et élaboration de KRI pour la veille stratégique
    - Mise en place de KCI pour l'efficacité des mesures de sécurité

  • Concevoir un Tableau de Bord de Sécurité (SIEM)

    - Principes et enjeux d'un tableau de bord de sécurité efficace
    - Choix des informations pertinentes à afficher (agrégation de données)
    - Outils SIEM (Security Information and Event Management) et leurs fonctionnalités

  • Audit des Politiques et Procédures de Sécurité

    - Revue de la documentation de sécurité (politiques, chartes, procédures)
    - Vérification de l'application des politiques par les utilisateurs
    - Identification des lacunes et incohérences documentaires et pratiques

  • Audit Technique des Infrastructures (Réseaux, Systèmes)

    - Audit de la configuration des équipements réseau (pare-feu, routeurs)
    - Audit des systèmes d'exploitation et des applications (patch management)
    - Sécurité des infrastructures cloud et virtualisées

  • Audit de la Gestion des Identités et des Accès (IAM)

    - Revue des processus de gestion des comptes utilisateurs
    - Audit des privilèges et des droits d'accès
    - Sensibilisation et vérification des bonnes pratiques des utilisateurs

  • Rédaction du Rapport d'Audit et Recommandations

    - Structure et contenu d'un rapport d'audit de sécurité
    - Formulation de recommandations claires, mesurables et priorisées
    - Présentation des résultats aux parties prenantes (direction, équipes techniques)

  • Suivi des Plans d'Action et Amélioration Continue

    - Mise en place et suivi des plans d'action post-audit
    - Mécanismes d'amélioration continue (PDCA, retours d'expérience)
    - Intégration de l'audit dans le cycle de vie de la sécurité du SI

  • Cas Pratiques et Exercices de Synthèse

    - Analyse de scénarios d'audit de sécurité réels
    - Exercice de construction d'un tableau de bord de KPI/KRI
    - Simulation de reporting et de recommandations d'audit
    === COMPETENCE ===
    COMPETENCE_NUMBER: 1
    COMPETENCE_NAME: Auditer la posture de sécurité d'un SI
    COMPETENCE_CONTENT: Planifier et exécuter un audit complet de la sécurité du système d'information, en identifiant les vulnérabilités techniques et organisationnelles selon les cadres normatifs.
    === COMPETENCE ===
    COMPETENCE_NUMBER: 2
    COMPETENCE_NAME: Évaluer et cartographier les risques cyber
    COMPETENCE_CONTENT: Maîtriser les méthodologies d'évaluation des risques afin de les identifier, les analyser et les prioriser, permettant ainsi une meilleure allocation des ressources de sécurité.
    === COMPETENCE ===
    COMPETENCE_NUMBER: 3
    COMPETENCE_NAME: Définir et piloter des indicateurs de sécurité pertinents
    COMPETENCE_CONTENT: Concevoir et mettre en œuvre des KPI, KRI et KCI pertinents pour monitorer l'efficacité des contrôles et la résilience du SI face aux menaces cyber.
    === COMPETENCE ===
    COMPETENCE_NUMBER: 4
    COMPETENCE_NAME: Recommander et suivre des plans d'action sécurité
    COMPETENCE_CONTENT: Rédiger des rapports d'audit clairs avec des recommandations actionnables et assurer le suivi de l'implémentation des mesures correctives pour une amélioration continue.

Encore des questions ?

Vous ne trouvez pas la réponse concernant la formation Audit et contrôle de la sécurité des systèmes d'information ?
Contactez un conseiller en formation

Avatar-imageAvatar-image
Nous contacter
FAQs

Questions souvents posées

Vous avez des interrogations ? Nous avons les réponses. Consultez notre FAQ pour découvrir les questions que d’autres se posent souvent avant de se lancer dans une formation.

Vous avez encore des questions ?
appostrof

Obtenez le meilleur de la formation professionnelle

Pourquoi choisir imi executive solutions ? ¯\_(ツ)_/¯

feature-icon

Mille formations en une seule !

Les meilleures formations réunies en une seule. Apprenez tous ce qu'il y a à savoir.

feature-icon

Présentiel ou distanciel

Apprenez au côté de professionnels en activité

feature-icon

Apprendre en faisant

Pédagogie active où l’apprenant est acteur de son propre apprentissage : construisez, créez, expérimentez !

feature-icon

Mentoring 👩🏼‍💻

Accompagnement personnalisé avec un mentor pour répondre à vos questions

feature-icon

E-Learning 💻

Accès illimité pendant 1 an à tous les contenus (supports, cours, vidéos, exercices, templates)

feature-icon

Cas pratiques

Mettez vos connaissances en application avec des cas pratiques.

Notre révolution pédagogique est en marche

Des formations sur-mesure qui répondent à vos ambitions stratégiques.

Tarifs et solutions de financement

Notre organisme de formation est certifié Qualiopi

Avec un formateur

En présentiel ou à distance, bénéficiez de l’accompagnement d’experts à la fois formateurs et professionnels de terrain.

2835
Sessions programmées avec formateur
Rencontrer un conseiller
Avantages :
Accompagnement personnalisé
Sessions en visio ou en présentiel
Échanges interactifs avec un formateur expert
Supports de formation inclus
Certificat de fin de formation

Sans formateur

Des formations e-learning flexibles, accessibles à tout moment, pour monter en compétences à votre rythme.

567
Accès en ligne illimité pendant 6 mois
Rencontrer un conseiller
Avantages :
Accès 24h/24 aux modules en ligne
Vidéos, quiz et ressources téléchargeables
Auto-évaluation des acquis
Avancement à son rythme
Assistance technique incluse

Sur devis

Les entreprises peuvent abonner leurs collaborateurs un accès illimité à l’ensemble de nos formations.

99
Accès multi-collaborateurs via abonnement entreprise
Rencontrer un conseiller
Avantages :
Accès illimité au catalogue pour vos équipes
Tableau de bord pour suivre les apprenants
Formations e-learning et sessions sur mesure
Gestion centralisée des accès
Devis personnalisé selon vos besoins

Le champ de la formation est exonéré de TVA.

Les financements possibles

Notre métier est aussi de vous accompagner dans l'activation des différents financeurs pour vous éviter le moins de reste à charge possible.

A la fin de cette formation, ajoutez sur votre CV :

Audit et contrôle de la sécurité des systèmes d'information

Obtenez la certification Audit et contrôle de la sécurité des systèmes d'information délivrée par i.m.i. executive solutions.

Try it now

Formations à la une

Nos publications récentes

starsstar

Prêt·e à transformer vos compétences ?

Découvrez l'impact concret de notre programme sur vos problématiques quotidiennes

Rencontrer un·e conseiller·e
Réponse sous 48h